Помощь в php

Столкнулся с проблемой кто знает подскажите куда копать. Есть форма отправки файла методом пост. К примеру прикрепляю в него файл echo.txt он заливается в временную директорию с именем файла /var/www/data/mod-tmp/phpx0iuiN и отправляется по email с последующим удалением.
Файл отсылается, но во вложении на почту приходит файл phpx0iuiN (без разрешения файла .txt)

Необходимо на уровне отправки взять файл с временной директории и сменить ему имя на то что было изначально, оно есть в переменной
В данный момент в переменных



Пробовал но он переименовывает файл в /var/www/data/mod-tmp/echo.txt и теряет зависимость для отправки. Указал вручную "/var/www/data/mod-tmp/". но файл после уже не удаляет. Может есть вариант попроще

Как файл отправляете? phpMailer?

По сути тут всё просто.
Разбиваешь свой файл на 2 переменных(Название и разрешение)
Далее просто при отправке уже подставляешь всё в правильной последовательности, и у тебя название файла остаётся исходным

Получение разрешение файла делается таким образом

да $mail->addAttachment($this->request->files['file']['tmp_name']);


MpAimPro, Доеду домой попробую

MpAimPro, плохой мовет
1. Костыльный метод с расширением. Читаем документацию http://php.net/manual/ru/function.pathinfo.php
2. Получаем возможность использовать пхп иньекцию таким аот способом

Archangel236, гуглиться 10 секунд
http://stackoverflow.com/questions/1176415...pmailer-and-php

Archangel236, там же нативно можно с нужным названием файл отправить:

мовет -> совет
аот -> вот

Mysterion, Так изначально и было) вот только не пашит ))

esterio, иньекцию в расширение реально только перед этим делается сверка файлового расширение с допустимыми в пых скрипте. И иньекцию уже не пройдёт

У меня по mine type проверка, если это не картинка или архив все в садик

MpAimPro, зачем ты переводишь в нижний регистр булев ответ?
Archangel236, mime типа бывает недостаточно.

P.S. '/\.[png|bmp|jpg|jpeg|gif]$/i'

MpAimPro,
https://habrahabr.ru/post/148999/
читаем и учимся почему такая проверка плохая. и еще неграмотное правило regex

umprex,

если речь идет о загрузке картинок то
припустим у нас есть

1. далее первый етап getimagesize

2. проверяем расширение

3. проверяем mime тип

4. пережимаем изображение http://php.net/manual/en/book.imagick.php
5. меняем имя файла на случайный хэш сохраняя в базе оригинальное имя и генерированое
5. выносим на поддомен (например pics.example.com) где nginx настроен на отдачу файлов без подключено ПХП

Такие манипуляции позволяют избежать все самые популярные виды инъекций. Но на все 100% не защитят

umprex, там не булев ответ, а кол-во найденных под этот regex запрос

umprex, Разве булев? Мы просто отсекаем лишнию и получаем тип. далее уже идёт по сравнению с указаннами.
PS Конечно гляну тк писал по памяти, да и 35+ часов без сна дают о себе знать, сча спать идти нужно голова не варит.

jtiq, "кол-во" в диапазоне от 0 до 1, потому это больше похоже на булев тип. Реальное количество возвращает preg_match_all(), правда не до конца уверен.

preg_match() returns 1 if the pattern matches given subject, 0 if it does not, or FALSE if an error occurred.
http://php.net/manual/en/function.preg-match.php

Самый лучший набор действий при закачке изображений:
1. Проверять mime тип
2. Проверять картинку на картинку, например c помощью getimagesize
3. Пересохранять картинку. Например напрямую через GD или Imagic, либо при помощи Imagine
4. Не читать папки с картинками, а хранить имена картинок в базе. При чем, сохранять физический файл с рандомным именем и без расширения. А расширение и имя хранить в базе. Отдавать картинку через imagepng или ему подобных функций (Опять же можно использовать Imagine)
5. Сохранять картинки в папке, в которой нет прав на выполнение из PHP